Virus Boot Sector là các chương trình độc hại nằm trong ổ cứng của bạn. Họ lây nhiễm vào máy của bạn bằng cách thay thế Master Boot Record (MBR) hoặc là DOS Boot Sector với mã của họ. Trong một số trường hợp, vi rút khu vực khởi động sẽ mã hóa MBR. Phương thức hoạt động này là nguyên nhân làm cho virus khởi động trở nên mạnh mẽ.
Virus Boot Sector là gì?
Master Boot Record nằm trên sector đầu tiên của ổ cứng và thực thi bất cứ khi nào bạn bật nguồn PC. Điều này có nghĩa là ngay cả khi bạn cố gắng loại bỏ vi-rút khu vực khởi động bằng phần mềm chống vi-rút, chúng sẽ được tải trở lại bộ nhớ máy tính của bạn trong lần khởi động tiếp theo.
Bắt nguồn từ khu vực khởi động của bạn, những vi-rút này sau đó sẽ lây lan sang tất cả các đĩa trên máy tính của bạn. Điều này làm cho vi rút khu vực khởi động khó bị loại bỏ.
Ngoài ra, nếu Windows đang chạy, các chương trình chống vi-rút thông thường sẽ không có quyền truy cập vào MBR. Tuy nhiên, bạn có thể sử dụng đĩa chống vi-rút khởi động được để loại bỏ vi-rút khu vực khởi động. Hướng dẫn này chỉ cho bạn cách thực hiện việc này và các giải pháp khác để loại bỏ vi-rút khu vực khởi động cho máy tính của bạn tốt.
Cách ngăn chặn Virus Boot Sector
Mặc dù việc loại bỏ vi-rút khu vực khởi động khá khó khăn, nhưng bạn có thể dễ dàng tránh bị nhiễm chúng ngay từ đầu. Cách phổ biến nhất mà các chương trình độc hại này lây lan là thông qua phương tiện di động được chia sẻ.
Trước khi chèn bất kỳ ổ lưu trữ di động nào vào máy tính, bạn phải chắc chắn rằng ổ đĩa đó không bị nhiễm vi rút khởi động. Vi-rút có thể không xâm nhập vào máy của bạn khi bạn kết nối phương tiện, nhưng nếu bạn để nó kết nối trong khi khởi động hệ thống, thì ổ cứng của bạn sẽ bị nhiễm.
Bảo vệ máy của bạn khỏi vi-rút khu vực khởi động cũng tương tự như cách làm đối với vi-rút nói chung – bạn phải có phần mềm chống vi-rút đáng tin cậy và các biện pháp bảo vệ và luôn cập nhật các định nghĩa vi-rút của chúng. Tôi không thể nhấn mạnh quá mức vai trò của phần mềm chống vi-rút. Trong trường hợp này, bạn cần chúng cho hai chức năng này, chủ yếu:
- Để giám sát hệ thống máy tính của bạn cho hoạt động độc hại.
- Phát hiện các hành động và mẫu độc hại đã biết trong hệ thống máy tính của bạn.
- Quét vi-rút và loại bỏ chúng khỏi đĩa hệ thống của bạn.
Trong phần tiếp theo, chúng ta sẽ đi sâu hơn về cách những vi-rút này lây nhiễm vào hệ thống máy tính của bạn.
Xem thêm: Bạn có thể bảo vệ Master Boot Record của máy tính bằng Bộ lọc MBR.
Làm thế nào để Virus Boot Sector xâm nhập?
Như chúng tôi đã nhấn mạnh, vi rút khu vực khởi động xâm nhập vào PC của bạn chủ yếu qua phương tiện lưu trữ vật lý. Tuy nhiên, chúng cũng có thể được đóng gói khi tải xuống, đặc biệt là từ các trang web không đáng tin cậy và tệp đính kèm email.
Khi bạn kết nối ổ bút USB bị nhiễm hoặc lắp đĩa mềm vào máy tính, vi-rút sẽ được chuyển vào hệ thống của bạn và lây nhiễm MBR. Nó sửa đổi hoặc thay thế hoàn toàn mã MBR hiện có và trong lần khởi động tiếp theo, vi-rút được tải vào hệ thống của bạn và chạy cùng với MBR.
Về việc tải xuống các tệp bị nhiễm và tệp đính kèm email, vi-rút khu vực khởi động vẫn còn hầu hết vô hại khi bạn tải chúng xuống. Tuy nhiên, khi bạn mở tệp độc hại, nó sẽ bắt đầu lây nhiễm vào máy chủ. Trong nhiều trường hợp, chủ sở hữu có thể đã mã hóa các hướng dẫn để chương trình nhân lên và tạo các lô để gửi email cho các liên hệ của bạn.
Rất may, kiến trúc BIOS máy tính đã được cải thiện, và điều này đã hạn chế (ở mức độ lớn) sự lây lan của vi rút khu vực khởi động. Sự phát triển này là do có thêm tùy chọn cho phép người dùng chặn mã sửa đổi khu vực đầu tiên của ổ cứng PC.
Nếu bạn chưa bao giờ đã cập nhật BIOS của bạn, bây giờ là thời điểm tốt để làm điều đó.
Đọc: Cách sao lưu và khôi phục Master Boot Record với Sao lưu MBR hoặc là MDHacker.
Cách loại bỏ Virus Boot Sector
Hầu hết các vi-rút khu vực khởi động có thể mã hóa MBR; ổ của bạn có thể bị hỏng nặng nếu bạn không loại bỏ vi-rút đúng cách.
Mặt khác, nếu vi-rút không mã hóa MBR và chỉ có lây nhiễm khu vực khởi động, bạn có thể sử dụng lệnh DOS SYS để khôi phục khu vực xấu.
Hơn nữa, bạn cũng có thể sử dụng lệnh DOS LABEL để khôi phục các nhãn ổ đĩa bị ảnh hưởng. Nếu nhiễm trùng nặng và không thể sửa chữa, bạn có thể thay thế MBR bằng cách sử dụng lệnh FDISK/MBR.
Mặc dù tất cả các phương pháp này có thể hoạt động đối với một số trường hợp, nhưng việc sử dụng phần mềm cứu hộ chống vi-rút có thể khởi động miễn phí là cách an toàn nhất để loại bỏ vi rút khu vực khởi động. Quan trọng nhất, với phần mềm diệt vi-rút, bạn sẽ không bị mất các tệp và dữ liệu đã lưu trên ổ cứng của mình.
Đọc: Cách sửa bản ghi khởi động chính.
BLog Thủ Thuật chúc anh em thành công!!!